Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
lambda-inside-vpc
Verifica se a una funzione Lambda è consentito l'accesso a un cloud privato virtuale (VPC). La regola è NON_COMPLIANT se la funzione Lambda non è abilitata per il VPC.
Identificatore: LAMBDA_INSIDE_VPC
Tipi di risorse: AWS::Lambda::Function
Tipo di trigger: Modifiche alla configurazione
Regione AWS: Tutte le AWS regioni supportate tranne la regione Asia Pacifico (Osaka), Europa (Spagna) e Cina (Ningxia)
Parametri:
- subnetIds (opzionale)
- ▬Tipo: stringa
-
Elenco separato da virgole degli ID di sottoreti a cui possono essere associate le funzioni Lambda.
Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, vedi Valutazione delle risorse con le regole. AWS Config Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'StartResourceEvaluationAPI deve includere i seguenti input, codificati come stringa:
"ResourceConfiguration": ... { "VpcConfig": { "SubnetIds": "
[SubnetId-1, SubnetId-2, SubnetId-3, ...]
" } } ...
Per ulteriori informazioni sulla valutazione proattiva, consulta Modalità di valutazione.
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.